مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

جواد محمدی

انتشار شده در تاریخ 1401/10/17 - 14:57

گزارش 2022 شرکت نرم‌افزاری تراست ویو در مورد باج افزارها

محققان شرکت نرم‌افزاری تراست ویو (Trustwave) در گزارش 2022 خود می‌گویند کسب‌وکارها باید نسبت به باج افزارها فعالانه‌تر عمل کنند.

به گزارش کارگروه امنیت سایبربان؛ شرکت تراست ویو گزارش باج افزاری 2022 خود را منتشر کرده و اشاره می‌کند همان‌طور که محققان امنیتی به توسعه روش‌ها و تکنیک‌های جدید برای دور نگه‌داشتن گروه‌های متخاصم ادامه می‌دهند، گروه‌های باج افزاری نیز به همین کار ادامه داده و تکنیک‌های خود را گسترش می‌دهند.

در یک پست وبلاگی در 5 ژانویه، آزمایشگاه اسپایدر شرکت تراست ویو (SpiderLabs Trustwave)، فعالیت‌های گروه‌های باج ‌افزاری پیشرو ازجمله لاک بیت 3.0(LockBit 3.0)، بلک باستا (Black Basta)، هایو (Hive) و بلک کت/ای ال پی اچ وی (BlackCat/ALPHV) را شرح داد.

محققان آزمایشگاه اسپایدر می‌گویند که این گروه‌ها در صورت ادامه موفقیت در حملات خود، به توسعه و گسترش خود ادامه خواهند داد. این محققان معتقدند ازآنجاکه از هر 40 سازمان به‌طور متوسط 1 مورد قربانی باج افزار شده‌اند، واضح است که صنعت نیاز به شناسایی فعال تهدیدات بالقوه دارد تا بتوان خطرات آن‌ها را قبل از اینکه میلیون‌ها دلار برای سازمان‌ها هزینه در بر داشته باشد، به‌درستی کاهش داد.

آزمایشگاه اسپایدر می‌گوید شناسایی زودهنگام یک تهدید می‌تواند تفاوت بین آفلاین بودن یک میزبان برای چند ساعت برای اصلاح یا به‌طور متوسط ۲۲ روز بازیابی برای بازگشت پس از حمله باج ‌افزاری صورت گرفته احتمالاً از سوی یکی از گروه‌های باج ‌افزار پیشرو باشد.

جوزف کارسون، دانشمند ارشد امنیت و مشاور ارشد امنیت اطلاعات در شرکت دلینیا (Delinea)، می‌گوید:

باج افزار همچنان به سازندگان خود ازلحاظ مالی پاداش می‌دهد و آن‌ها برخی از این پاداش‌ها را برای سودآورتر کردن نسخه بعدی سرمایه‌گذاری می‌کنند. درحالی‌که برخی کشورها همچنان به ایجاد پناهگاه‌های امن برای گروه‌های مجرم سایبری برای فعالیت ادامه می‌دهند، باج افزار همچنان برای بسیاری از سازمان‌ها در سراسر جهان ویران‌کننده عمل می‌کند.

کارسون در ادامه می‌گوید:

درنهایت، باج‌ افزار به‌قدری تکامل خواهد یافت که بر دنیای فیزیکی تأثیر خواهد گذاشت و شما را در خودرو، خانه و زندگی دیجیتالی‌تان حبس خواهد کرد. مجرمان سایبری همچنین در حال تحقیق در مورد راه‌های پیرامون آخرین کنترل‌های امنیتی هستند و منابع و زمان خود را در مهندسی اجتماعی با تمرکز بر سوءاستفاده از اعتماد کاربران و هدف قرار دادن خستگی سایبری سرمایه‌گذاری کرده‌اند. بسیار مهم است که متخصصان فناوری اطلاعات با روندها و تکنیک‌های باج ‌افزار آشنا باشند، زیرا به متخصصان فناوری اطلاعات کمک خواهد کرد تا بهترین راه‌ها را برای کاهش این خطرات شناسایی کرده و کنترل‌های امنیتی را برای کسب‌وکاری که برای محافظت از آن‌ها استخدام شده‌اند، افزایش دهند.

مارتین لودروس، معاون راه‌حل‌ها و تحویل در شرکت فناوری‌های سیمتری (Symmetry Systems)، می‌گوید که حرکت روبه‌جلو، تمرکز بر اعتماد صفر برای داده‌ها برای مبارزه با حوادث باج ‌افزاری با مشخصات بالا و مسائل امنیتی ناشی از نیروی کار ترکیبی یا کاملاً از راه دور، امری حیاتی است.

لودروس می‌گوید:

در سال آینده، ما می‌توانیم پیش‌بینی کنیم که سازمان‌ها به دنبال انجام اقدامات امنیت سایبری هستند که دفاع آن‌ها را در برابر تهدیدات آینده قوی‌تر خواهد کرد. تشدید اخیر حملات باج ‌افزاری و نشت داده‌ها در چند سال گذشته، رهبران کسب‌وکارها را بر این داشته که تصور کنند احتمال نشت داده‌هایشان بالا است.